在北京时间5月12日晚间，基于445端口的SMB漏洞被黑客利用，疯狂攻击公共及商业系统事件，该病毒攻击主要通过加密jpg、PDF、xlsx、docx等一百多种文件，使其无法正常打开。感染该病毒是通过全英文邮件的方式传播，所以最好的防范方式就是不要打开来历不明的邮件。

被感染用户

“ONION加密病毒”最早流行于2014年，在2015年开始在国内出现。不过很幸运的是，这一次的病毒事件仅仅影响到采用445端口的用户，国内的运营商在很早之前就已经停止了445端口的接入，所以一般的家庭用户是不会遭到勒索病毒攻击的。而校园网、医疗机构等采用445端口的用户才会遭到攻击，所以个人宽带用户不必紧张。

删除开关

不过在5月13日，英国一名“意外的英雄”在信息安全公司Proofpoint的达里恩·哈斯的帮助下，发现了隐藏在WannaCry中的“删除开关”，在激活这个开关之后，就可以阻止病毒WannaCry在全球的传播。该研究员还表示：根据开关机制，恶意软件会向长域名发送请求，如果其你去得到响应，则表明该域名已经上线，拿么删除开关也就生效了，恶意软件的传播也就停止了。但是由于域名的注册时间太晚，无法给欧洲和亚洲用户带来太大帮助，不过却给美国用户争取到时间，避免病毒感染。

国内尝试连接该网站

不过这次的事件的最大源头是美国国家安全局(NSA)。据路透社报道称，这一起的攻击事件起源于美国国家安全局(NSA)泄露黑客工具，在这种工具泄露并被黑客加以利用之后，开发出勒索软件，这也让很多人担心更多情报机构的后门被黑客掌握并利用。

其实现在的很多政策制定者认为，苹果、谷歌、Facebook等科技巨头，都可以在产品中为执法部门留下特殊后门。这些公司做法似乎无可厚非，但是却引发许多业内人士和隐私专家嘲笑政策制定者的无知，因为这种方法不仅好人可以使用，坏人也同样可以。